CVE-2026-7439

Nome do Software Vulnerável e Versões Afetadas AgentFlow (versões afetadas não especificadas)

Descrição A API web local não impõe a validação application/json para tipos de conteúdo que não sejam JSON nos endpoints 'POST /api/runs' e 'POST /api/runs/validate'. Isso permite que invasores ignorem a imposição de limites de confiança em operações sensíveis por meio de solicitações locais de origem cruzada ou orientadas pelo navegador, potencialmente permitindo cadeias de ataque contra o plano de controle local.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.